GDPR合规性和欧盟数据保护

Mailgun大力倡导隐私。我们关心用户的权利。在实施GDPR（自2018年5月25日起新的欧盟隐私法）之前，我们一直在努力构建许多功能，让客户能够更好地控制存储在我们平台上的数据。我们为所有客户设计并启用了这些功能，无论GDPR是否对他们产生了具体影响。

我们创建此文档的目的是向您演示如何GDPR将适用于您对Mailgun的使用，以及我们为确保遵守新规则所做的工作。

我们建议您仔细阅读此文档，并将其提交给您的隐私团队。

注释：包括GDPR在内的欧盟数据保护法律非常复杂。本指南不应被视为法律建议。有关GDPR如何影响您的业务的详细信息，请咨询法律专业人士。

GDPR是一项旨在协调整个欧盟（EU）数据隐私法律的法规。这项新规定为欧盟个人提供了更大的透明度，并对其个人数据的使用进行了控制，并使处理个人数据的公司对其选择负责。即使是非欧盟企业，如果他们收集和处理位于欧盟的个人的个人数据，也必须遵守GDPR。

如果您的数据处理活动属于GDPR的范围，那么您应该问自己的第一个问题是“我是数据控制器还是数据处理器？”？“.这个问题的答案将帮助您确定您在GDPR下的合规义务。控制人是决定处理目的和方式的组织。作为Mailgun的客户，您在使用我们的产品和服务时充当控制人。您有责任确保您正在收集的所有数据都是合法处理的，并且您使用的处理器（如Mailgun）能够提供足够的保证来满足GDPR的关键要求。

Mailgun被视为处理器。我们根据控制器（您）的指令进行操作，这些指令以API或SMTP请求的形式出现。与控制器类似，处理器应符合GDPR。

作为处理者，我们依靠我们的客户确保个人数据的收集基于GDPR的合法处理理由之一。作为控制人，您可以基于以下法律依据之一收集个人数据：（i）同意；（ii）处理是履行您与数据主体签订的合同所必需的；（iii）处理是遵守法律义务所必需的；（iv）您需要保护数据主体或其他人的重大利益；（vi）您（或其他第三方）拥有处理个人数据的合法权益，并且这不会被数据主体的利益、权利和自由所推翻。

我们致力于在处理和处理个人数据方面保持透明。作为我们的客户之一，您应该了解我们如何代表您处理个人数据。

我们只在提供服务所需的时间内保留数据。在可能的情况下，我们会使用一些机制，允许我们在不再需要提供服务后自动删除数据。

Mailgun为传入和传出消息存储长达七天的消息体。对于传出消息，临时存储允许我们的系统尝试重新传递第一次尝试时无法传递的消息。依赖于我们的解析功能的客户可以使用它来检索作为入站消息接收的消息。

对于某些客户，可以根据客户和Mailgun之间的书面指示选择性地调整消息保留期。此外，我们还提供了阻止以编程方式检索消息或允许在传递后安全删除消息的功能。

最后，我们的员工可以访问消息正文，以帮助客户解决交付问题或响应潜在的AUP违规。员工访问权将定期接受审计，所有接触个人数据的员工都将遵守我们的保密规定。

消息的元数据（包括发送方、接收方、主题行、原始IP地址和其他路由数据）将被索引并维护30天。

由于消息是由Mailgun处理的，我们从处理消息处理的每个服务中生成离散事件。此数据有助于排除通过Mailgun向用户发送消息时周期性发生的处理和传递问题。此数据可通过我们的日志和事件API完整获取。

最后，我们的员工可以使用此事件数据来协助客户支持请求或响应潜在的AUP违规。

抑制是由于硬跳转、投诉或取消订阅而创建的永久存储的电子邮件地址。我们会存储禁止信息，直到您删除它们或您的帐户被删除。

取消抑制后，它们将从系统中永久删除。删除后，抑制可能会存储在备份系统中，用于灾难恢复，最长可达30天。

Mailgun以散列（化名）格式存储收件人电子邮件地址活动信息。这些数据使我们能够更准确地预先验证电子邮件地址，检测可能损害IP声誉的潜在风险发送者，并帮助客户优化其交付过程。

此收件人数据仅用作Mailgun服务交付的一部分。

作为处理者，我们在GDPR下有具体的义务。在本节中，我们将重点介绍我们如何处理个人数据，以及我们正在做出哪些努力来确保您作为我们的客户之一能够信任我们。

在我们努力遵守GDPR的过程中，我们对所有可能处理欧盟个人数据的应用程序进行了详细的风险分析。根据分析结果，我们已采取适当措施，以满足新的要求。

首先，我们召集了一个由数据保护和安全专家组成的专门团队，他们审查Mailgun对个人数据的处理，并确保我们始终牢记隐私。

多亏了我们的团队，我们已经采取了许多积极步骤来遵守GDPR：

我们已经实施或正在制定新的政策和程序，以便能够检测个人数据泄露并及时通知我们的客户，以确保他们符合GDPR的泄露通知要求。我们已经制定了程序，以便能够处理我们从数据主体收到的请求，并将此类请求通知您。我们已经审查并更新了现有的安全政策和控制措施。这些都会根据不断变化的法规和治理要求不断进行测试和发展。我们已经任命了一名数据保护官，负责我们整个业务的GDPR合规性。我们定期对员工和员工进行数据保护培训。我们创建并维护了我们的记录数据处理活动。以上只是我们在实现GDPR合规的道路上所采取的一些步骤，这是我们正在进行的一项持续的工作可以通过Mailjet在GDPR上找到更多信息。

处理器可能会利用其他第三方处理个人数据。这些实体通常被称为“子处理器“。我们在Mailgun使用云基础设施提供商，如Amazon Web Services、Rackspace、Softlayer和Google cloud Platform来托管Mailgun。根据GDPR的要求，我们已经对我们的子处理器采取了适当的措施，使我们能够保护我们代表您处理的个人数据。如果您是我们的客户，我们将为您提供我们使用的子处理器的详尽列表。

作为GDPR的一部分，欧盟数据主体可以访问、更正、删除或导出其个人数据。他们也有权限制对其个人数据的处理。

我们设计的平台具有多个自助服务功能，客户可以利用这些功能来帮助查看存储在我们平台上的个人数据，以响应数据请求。

特别是，这些功能旨在支持数据可移植性、访问权和被遗忘权。

当我们作为处理者直接收到来自数据主体的请求时，我们将在七天内与相应的客户接洽，以响应数据主体请求（除非法律另有要求）。

如果您是数据控制器GDPR要求您与数据处理人员签订协议本协议称为“数据处理协议”，规定控制器和处理器如何满足GDPR的要求。

为了让您的生活更轻松，我们起草了一份客户可以签署的DPA。我们的DPA旨在满足GDPR第28条的要求。它包括作为数据控制器的Mailgun和作为数据处理器的我们的客户各自的义务。

查看Mailgun DPA

GDPR不要求数据处理活动仅限于欧盟，但规定了欧洲经济区（EEA）以外个人数据的传输。为此，GDPR规定了不同的转移机制。

Mailgun通过实施强有力的技术和组织措施，包括数据保留期、数据存储和传输以及加密协议，确保端到端保护客户的数据。所有这些都是公开可用根据问责制和透明度的原则，我们在Mailgun优先考虑。我们还在数据处理附录中制定了欧盟标准合同条款，并与所有供应商一起制定，以确保正确、安全地进行任何数据传输。